專做系統家具、系統櫃
客製化流暢舒適居家,免費估價規劃
拆除全系列活動百葉窗.防火安全門.氣密隔音窗
堅固耐用.工廠直營.歡迎洽詢

首頁  •  tw 論壇 • 軟體討論     • 

恐佈的偷窺程式

房東:藍狗
發表時間:2007-02-28
[檢舉]



天下沒有白吃的午餐\,網路上有免費的共享軟體供人下載,但不少軟體加裝了 Spyware偷窺軟體,不但可蒐集到網友的上網行為,甚至連信用卡帳號、連線的帳號及密碼「全都錄」,網友如果簽署了同意書,很可能就掉入隱私權的陷阱裡,電腦裡的秘密被一覽無遺。目前包含上傳軟體CteFTP、網路傳輸軟體GetRight、FlashGet及MP3 分享軟體iMesh等上千種免費軟體都已經被證實含有偷窺軟體, 不過大部份網友都不知道偷窺軟體的資訊蒐集功\能。

由於網友在下載免費軟體時,通常會出現用戶授權協議(EULA)的同意書,裡面會用含糊不清的字眼,告知網友是否同意「允許\收集個人資料」,加上這些同意書的內容多為長篇的英文,許\多網友在懶得仔細閱\讀的情形下,無意中就同意偷窺軟體的行為。

因此當網友下載了免費軟體之後,電腦裡也同時有了偷窺軟體,偷窺軟體會在硬碟裡留下可供日後辨識的機制,當網友再次上網時,網友的上網行為,例如名字、IP、瀏覽過的網站、在每個網站停留的時間、下載哪些檔案、上網的總時數等,偷窺軟體都會蒐集下來,功\能強大的偷窺軟體甚至可以得到網友瀏覽每一個畫面的過程、連線的帳號及密碼、信用卡帳號及電腦硬碟的檔案資料等。
能省則省,愛用免費軟體是網友的普遍習慣,不過,不花錢卻可能讓你損失更大,許\多免費軟體裡藏有偷窺軟體(Spy Ware),它會將你的IP、電子郵件、喜歡瀏覽的網站,甚至使用者名稱、密碼偷偷傳出去;聽起來可惡又可怕對不對?不過,它的行為卻是獲得你同意的:當你下載程式,連看都不看那個密密麻麻的契約,直接按下「我同意」時,你就掉入了「隱私權陷井」。

偷窺軟體的追查任務,其實並不算是謠言澄清,這是追追追小組設立以來最特別的任務─查證報紙上的新聞;有位讀者在某報看到關於偷窺軟體的報導,也許\是突然發現自己已被偷窺許\久太震撼了,卻又得不到進一步證實,於是就將這則消息投入報案信箱,要求查證,由於原報導內容並無錯誤,只是不夠詳盡,於是我們決定對偷窺軟體做全面性的報導。

偷窺軟體都是藏身在免費軟體中,下載工具、多媒體播放器、遊戲、會計軟體等,這些實用會引人下載的軟體,都是偷窺軟體藏匿的溫床,截至目前被發現的偷窺軟體數量至少有700項,包含知名且獲得普遍採用的傳輸軟體Flash Get、GetRight,以及iMesh等MP3分享軟體,都榜上有名,這裡有張spyware的列表http://virgolamobile.50megs.com/spyware/spyware.htm,有空時不妨上去看看,電腦裡有沒有妨害隱私的軟體;不過,在此要提醒你,即使是將原軟體移除,偷窺軟體還是會存在,就不用白花力氣了。

所謂的偷窺軟體種類繁多,作用也不同,有些負責將電腦裡的系統資料送出,如電腦裡安裝了什麼樣的軟體,有些蒐集的是個人資訊,如IP位置、使用者名稱、密碼、電子郵件,甚至電腦裡連絡人的資料,有些蒐集的是你的使用習慣,像喜歡到什麼樣的網站瀏覽,也就是一般所稱的Cookie,再由偷窺軟體負責挑選能對你胃口的廣告。

根據我們查詢到的資料,目前知名的偷窺軟體將近有10種,被稱為「網路螞蟻」的Radiate是其中使用最普遍的軟體。

賽門鐵克指出,偷窺軟體與木馬程式不同,木馬程式是開啟後門,讓駭客進入電腦竊取資料,但偷窺軟體卻是將資料傳出。隱含偷窺軟體的免費程式,會以用戶授權協議(End-User License Agreement,簡稱EULA)的方式「告知」用戶有這個蒐集的動作,但是大部分用戶都不會細看合約,直接按下了「我接受」,只有這個小小的動作,就輕易地將自己的隱私資料出賣了。
無庸置疑,偷窺軟體(Spy Ware)是對電腦使用人的隱私侵害,那麼在善惡程式的攻防戰中,我們是否也可以藉由免費或付費方式,安裝一些隱私保護程式,為電腦內所有資訊上鎖?可惜的是,截至目前,還未出現絕對有效的解決方法,電腦使用人除非不用免費程式,否則就只有任其宰割。

為了杜絕偷窺軟體作亂,網路上的確出現了一些反偷窺的軟體,不過,鈺松國際研發處處長張裕敏指出,這類軟體對於偷窺軟體的行動,只有部分的限制作用,並無法全面防堵。

利用電腦各項資訊,分析使用人的行為偏好,再給予適合的廣告,這是偷窺軟體的重要任務之一,而OptOut、Ad-ware就是專門用來清除此類程式的軟體,不過,張裕敏表示,這些軟體只是清除一些被認為與偷窺軟體有關的DLL程式,但對於某些將電子郵件、AOL帳號、密碼外送的偷窺軟體,它們並無法發揮作用。

有些個人防火牆具有防止電腦資料外送的功\能,如賽門鐵克的Norton Internet Security或是鈺松國際代理的Black Ice Defender,可自行設定電腦開放送出資料的Port,或是當不明程式要連上Internet時,系統就會詢問使用者是否允許\,從功\能上來看,似乎有防止偷窺軟體外送資料的可能性,不過,張裕敏表示,難就難在使用者同意這些軟體連上Internet。

張裕敏說,偷窺軟體可能不是一個獨立程式,它會與寄附的主程式一起要求通過防火牆,或是你根本無法判別這個程式是做什麼的,而為了順利上網或是進行電子商務交易,而按下「同意」,上了偷窺軟體的大當。

賽門鐵克系統工程部經理王岳忠則說,許\多使用者要求Noton系列產品應加入對偷窺軟體的防治功\能,但說起來,賽門鐵克真的做了還可能被偷窺軟體的廠商控告。偷窺軟體蒐集個人資料的方式雖引起爭議,但畢竟是獲得使用人同意的行為,如果賽門鐵克妨害合法契約的進行,在還沒有掃盡偷窺軟體之前,可能就要先面臨法律責任。

十個下載免費軟體的人有十個不會去看合約內容,尤其是密密麻麻的英文,絕大部分的人想都不想,只有直接按了「我同意」冒險一試;但在目前還找不出防護軟體的情況下,除了安裝之前先上網查查隱藏偷窺軟體名單,自行衡量是否甘冒風險之外,連專家也提不出較積極的防偷窺方式,只有自求多福了。

偷窺軟體(Spy Ware)如此肆無忌憚地蒐集並利用個人隱私資料,難道就沒有「王法」可管嗎?依據律師簡榮宗的說法,辦法是有,只是管不到國外,而目前國內外也都未見此類訴訟案例,倒是隱私權團體的強勢作為,曾經讓包括英特爾、微軟、RealPlayer幾家國際公司被迫改變蒐集使用人隱私資料的做法。

專門研究網路法律問題的簡榮宗律師指出,關於偷窺軟體的爭議,即使不深究契約的合法性,也就是姑且將使用者按下「同意」的行為視為業者已取得書面同意,但業者還是必須遵循法律的規範,而單就這部分就有很大的問題。

根據電腦處理個人資料保護法規定,非公務機關在蒐集個人資料、處理及利用時,必須向目的事業主管機關,也就是經濟部工業局,申請登記或取得執照,才可進行個人資料的蒐集動作,否則可能要面臨刑事及民事的賠償責任。

其次是,即使獲得蒐集個人資料的許\可,但其蒐集的內容要與使用目的相符,但這部分在大部分的契約中並未載明,使用目的也很模糊。

大部分的免費軟體契約中並未明確指明將蒐集哪些資料,即使有提到會蒐集資料,語意也很模糊,以RealPlayer來說,它在安裝時會告訴使用者要進一步分析使用行為,以達到更好的服務品質,而它要求的是同意傳送「連線品質資料至Real Server」、「利用Real Player來存放資訊,使未來播放達到最佳化」,這些看來無關痛癢的文字敘述,其實就是在徵得你同意偷窺軟體的運作。

不過,RealPlayer的蒐集資料作法算是較公開透明的,不但標明得十分清楚還提供使用者選擇同意與否的空間,其他大部分的軟體都是包裹在長篇契約中,偷偷闖關。

簡榮宗說,雖然個資法對非公務機關的規範主要約束徵信業、學校、醫院等八大行業,但立法精神是一致的,目前該法也在修訂階段,將納入更多的網路行為。另外,通訊保障及監察法,也適用於個人隱私資料的保護。

不過,不管是個資法、通訊保障及監察法,或是其他可引用的相關法律,都牽涉了管轄權的問題,很不幸,目前知道隱藏偷窺軟體的免費程式都是國外的軟體,有法,也不知如何管,要隔海訴訟,大概也沒有人有這個力氣。

至於歐美方面的情況,簡榮宗說,歐盟對這方面的規定較嚴格,而美國最近受歐盟的影響,管理態度也漸趨強勢;不過,這個議題上隱私權團體的力量倒不可忽視,之前英特爾、微軟,以及Real Player都在隱私權團體的壓力下,改變對使用者資料蒐集的作法,雖然未見訴訟案例,但由以上幾個例子來看,電腦使用人對於這個問題已慢慢覺醒,而這股力量也會是促使業者自律的壓力。
已被證實含有偷窺程式的軟體名單

看來FlashGet我不敢用了- -\"




  • 贊助網站       

    優潔電話清潔公司
    清潔公司, 電話清潔, 清潔保養, 電腦清潔, 清潔消毒, 清潔服務, 消毒服務
    優潔清潔公司
    夏季清潔讓您煥然一新,專業清潔團隊,寶貝家具不受損,輕鬆擁有乾淨居家,守護您的健康環境
    油漆粉刷工程
    優質油漆師傅,專業的油漆工程,免費諮詢刷油漆大小事,值得您信賴!



  •  共 0 人回應

    姓名:
    佈告內容: